Le fournisseur de services d’IA Hugging Face a récemment révélé avoir été victime d’un accès non autorisé compromettant sa plateforme phare Spaces.
Une faille de sécurité majeure a été découverte chez Hugging Face, l’un des principaux fournisseurs de services d’intelligence artificielle. L’entreprise a confirmé qu’un accès non autorisé à sa plateforme Spaces a eu lieu cette semaine, exposant potentiellement des données sensibles d’utilisateurs et de modèles d’IA. Cet incident souligne les défis croissants en matière de cybersécurité auxquels est confronté le secteur de l’IA, qui connaît une croissance très rapide.
Les détails de l’incident
Selon le communiqué de Hugging Face, certaines données d’authentification et d’accès (les fameux « secrets« ) de sa plateforme Spaces pourraient avoir été compromises de manière illicite par des acteurs malveillants. Spaces permet aux utilisateurs de développer, héberger et partager des applications d’IA et d’apprentissage automatique.
Face à cet incident, l’entreprise a révoqué plusieurs jetons d’accès présents dans les « secrets » piratés et a notifié les utilisateurs impactés. Hugging Face recommande par ailleurs vivement de renouveler les clés et jetons d’accès, en adoptant les jetons d’accès à granularité fine, qui sont désormais la norme par défaut.
Enquête en cours
Bien que Hugging Face n’ait pas divulgué le nombre exact d’utilisateurs touchés, l’entreprise a indiqué qu’une enquête approfondie était en cours pour déterminer l’ampleur de la brèche et identifier les responsables. Le fournisseur a également signalé l’incident aux forces de l’ordre et aux autorités de protection des données.
Cet incident met en évidence les risques croissants auxquels sont exposés les fournisseurs de services d’IA à mesure que l’adoption de l’IA s’accélère.
Si des acteurs malveillants parviennent à compromettre ces plateformes, ils pourraient potentiellement avoir accès à des modèles d’IA privés, à tout un ensemble de données sensibles ainsi qu’à des applications critiques.
- Partager l'article :